- info@hackbysecurity.com
- +34605 237 826
Estándares de Seguridad y Ciberseguridad
ISO/IEC 27001
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa implementando un SGSI (Sistema de Gestión de Seguridad de la Información). ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento.
Planificamos e implementamos un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la normativa ISO/IEC 27001 que pueda ser certificado (o no) y brinde al cliente las garantías de una correcta Gestión de la Seguridad.
Hacemos auditorias de seguridad internas y externas (de segunda parte, a proveedores), para conocer el apego al estándar de seguridad ISO 27001, así como auditorias contra otros marcos de seguridad reconocidos como PCI-DSS, SOX, ISAE3402, SSAE16, entre otros.
ISO/IEC 27032
La Norma ISO/IEC 27032 "Tecnologías de la información - Técnicas de seguridad - Directrices para la Ciberseguridad" ofrece unas líneas generales de orientación para fortalecer el estado de la Ciberseguridad en una empresa, utilizando los puntos técnicos y estratégicos más importantes para esa actividad y los que están relacionados con:
Ayudamos a nuestros clientes en la implementación de los controles de Gestión de la Ciberseguridad, así como auditamos el nivel de cumplimiento respecto al Estándar Internacional de Ciberseguridad.
ISO 22301
Si ocurriera un incidente o desastre en la organización, para que puedas seguir ofreciendo tus servicios y desarrollando los procesos productivos, recuperando así la normalidad en el menor espacio de tiempo. Te ayudamos a realizar un Análisis de Impacto (BIA)y a establecer un Plan de Continuidad y de Contingencia.
Adecuación ENS (Esquema Nacional de Seguridad)
Determinamos la política de seguridad en la utilización de medios electrónicos en su aplicación, constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Apoyamos a las empresas y organismos públicos a cumplir con el ENS.
Implantación PCI-DSS
Auditamos el estándar relacionado con la seguridad de la industria de tarjetas de crédito (PCI-DSS) de cara a la validación del cumplimiento de la norma por la entidad correspondiente, Qualified Security Assessors (QSAs).
¿Quieres dedicarte a la ciberseguridad y no sabes por dónde empezar?
Chema Alonso te ayuda a identificar tu perfil dentro de la ciberseguridad